:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
Interview mit Michael Heuer, VP DACH, Proofpoint
Aktuelle Bedrohungen der IT-Sicherheit
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Video-Tipp: Microsoft Always On VPN
Microsoft Always On VPN – der DirectAccess-Nachfolger
Vier Tipps von Sicherheitsexperten
Worauf Nutzer bei VPNs achten sollten
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
Video-Tipp: Microsoft Always On VPN
Microsoft Always On VPN – der DirectAccess-Nachfolger
Endpoint- und Konfigurationsmanagement
P2P-Netzwerke sichern Remote-Arbeitsplätze
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
Insider Research im Gespräch
Wie Apps endlich sicher werden
Interview mit Michael Heuer, VP DACH, Proofpoint
Aktuelle Bedrohungen der IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
Nutanix automatisiert DR-Funktionen
Unsichtbarer Katastrophenschutz
Projekt PQC4MED
Langfristiger Schutz für sensible Gesundheitsdaten
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733808/original.jpg "Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733799/original.jpg "Obwohl aktuell, besonders aufgrund der Covid19-Pandemie, die Online-Bedrohungen deutlich zugenommen haben, zeigen sich die Bundesbürger vergleichsweise sorglos im Umgang mit dem Cyberspace.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732200/1732216/original.jpg "Michael Heuer ist Vice President DACH bei Proofpoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732177/original.jpg "Cybersicherheit und gut geschulte Mitarbeiter werden für Finanzunternehmen zunehmend wichtiger, denn Cyberkriminelle greifen sie immer wieder gezielt an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733778/original.jpg "Automatisiertes Security-Testing lässt sich auf verschiedene Weise realisieren und verspricht bessere Ergebnisse, als beispielsweise manuelles Pen Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733712/original.jpg "In diesemVideo-Tipp zeigen wir, wie Microsoft Always On VPN funktioniert, welche Vorteile es gegenüber DirectAccess hat und wie man die nötige Zertifikat-Infrastruktur konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726581/original.jpg "VPNs sind beliebt, doch es gibt Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731850/original.jpg "Sicherheitslücken bei Videokonferenzen können erhebliche Schäden für Unternehmen hervorrufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733762/original.jpg "Neben Problemen mit Netzwerkzugängen und -kapazitäten bereiten bei spontan eingerichteten Remote-Arbeitsplätzen vor allem Sicherheitsprobleme den IT-Verantwortlichen Kopfzerbrechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733100/1733153/original.jpg "Wie Apps endlich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Torsten Leibner von Build38.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731142/original.jpg "Nicht immer braucht es zur Überwachung von Aktivitäten privilegierter Benutzer neue Tools. Oft reicht auch die Erweiterung bestehender Prozesse und die Anpassung bestehender Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726516/original.jpg "An den Katastrophenfall denkt niemand gerne. Umso wichtiger ist ein passender Schutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732200/1732225/original.jpg "Im Projekt „PQC4MED“ arbeitet das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern an Verfahren, um medizinische Daten durch updatefähige Systeme langfristig vor Attacken durch Quantencomputer zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Das Sicherheitsbewusstsein der Angegriffenen
Soweit zum Niveau der Angreifer. Zum Vergleich dazu das Sicherheitsbewusstsein der Angegriffen: In der Studie „12 Years of SAP Security in Figures: A Global Survey“ (PDF) schreibt ERPScan: „Unter vielen Leute, die mit SAP arbeiten, ist der Mythos weit verbreitet, dass SAP nicht übers Internet zu erreichen sei; deshalb seien alle Schwächen nur mit Hilfe eines Insiders auszunutzbar.“
Sebastian Schinzel, Professor an der Fachhochschule Münster ergänzt: „Die Entscheider in den Unternehmen verstehen das Problem mit der Sicherheit nicht. Sie kennen ja auch nicht den Unterschied zwischen Safety und Security und meinen stattdessen, nur weil ein System funktioniert, sei es auch sicher.“
:quality(80)/images.vogel.de/vogelonline/bdb/673700/673797/original.jpg "Glaubt man der speziellen Suchmaschine ShodanHQ, so sind viele SAP-Anwendungen deutscher Unternehmen übers Internet erreichbar. Jeder Anwender sollte sich bewusst sein, dass dadurch Risiken entstehen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/673700/673798/original.jpg "Deutschland wird bei den Web-fähigen SAP-Installationen nur von den USA übertroffen, stellt aber mehr solcher Systeme wie eine ganze Reihe anderer Europäischer Staaten zusammen – etwa Großbritannien, Holland, Italien, Schweiz und Frankreich. Die USA und Deutschland sind daher besonders auf die Sicherheit von SAP angewiesen.")
:quality(80)/images.vogel.de/vogelonline/bdb/673700/673799/original.jpg "… der SAP NetWeaver J2EE, der SAP NetWeaver ABAP und der SAP Web Application Server.")
:quality(80)/images.vogel.de/vogelonline/bdb/673800/673800/original.jpg "Im Januar 2013 wurden zum ersten Mal mehr Fehler von externen Wissenschaftlern als von SAP selbst gefunden – fast 70 Prozent der Schwächen wurden vor einem Jahr von Virtual Forge und seinen Wettbewerbern entdeckt. Im September 2013 wurden fast vier von fünf Löchern von Externen entdeckt.")
Was tut SAP zur Sensibilisierung seiner Kunden?
Auf die Frage, was der Konzern unternehme, um die Kunden für das Thema Sicherheit zu sensibilisieren, schreibt die Pressestelle in Walldorf: „Wir weisen unsere Kunden grundsätzlich immer darauf hin, dass neben einer sicheren Software und auch die richtige Integration der Systeme gewährleistet sein muss.“ Die SAP sei regelmäßig in Kontakt mit ihren Kunden und könne dadurch gezielt über sicherheitsrelevante Sachverhalte informieren.
„Zudem hat die SAP hat bei ihren Kunden dedizierte Sicherheitskontakte identifiziert, über die allgemeine Informationen zur Produktsicherheit ausgerollt werden“, so die Pressestelle weiter. „Diese Sicherheitskontakte dienen auch als direkte Ansprechpartner in dem Fall, dass eine identifizierte Sicherheitsschwachstelle durch das umgehende Einspielen einer Korrektur geschlossen werden muss.“
Wieviel Luft den Walldorfern bei der Information der Kunden über sicherheitsrelevante Sachverhalte noch bleibt, lässt sich an einer einzigen Zahl erkennen: 85 Prozent aller SAP-Router seien noch ein halbes Jahr löchrig gewesen, nachdem ein virtueller Flicken zum Stopfen angeboten worden sei, so ERPScan. Dadurch sei es möglich gewesen, in das interne Netz von etwa 4600 verschiedenen Firmen weltweit einzudringen.
Sachar Paulus, ehemaliger Leiter der Produktsicherheit bei SAP und heute Professor für Wirtschaftsinformatik der FH Brandenburg, gab bereits vor Jahren zu bedenken: "SAP arbeitet sehr hart an der Sicherheit und sie sind gut dabei, aber die Kunden müssen in der Lage sein, da hinterher zu kommen".
(ID:42494798)
:quality(80)/images.vogel.de/vogelonline/bdb/1555300/1555382/original.jpg "DDoS-Angriffe durch Cyberkriminelle auf geschäftskritische Anwendungen kosten Unternehmen nicht nur Geld, sondern auch das Vertrauen ihrer Kunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1651400/1651430/original.jpg "Das neue Whitepaper der Cloud Security Alliance ist das bisher umfassendste Dokument speziell zur Sicherung von Cloud-ERP-Anwendungen.")